Android : le pire ransomware jamais détecté fait ses premières victimes

Maj. le 14 octobre 2017 à 10 h 22 min

Android est à nouveau visé par un malware vendredi 13 octobre : DoubleLocker, un redoutable ransomware, chiffre les fichiers sur le smartphone et change son mot de passe, même s’il n’est pas rooté. Des chercheurs de ESET à l’origine de la découverte expliquent que ce ransomware se cache dans un APK d’Adobe Flash Player ce qui peut augmenter le risque d’une propagation rapide. La seule façon de s’en débarrasser c’est de réinitialiser le smartphone. Ce serait le pire ransomware détecté à ce jour. 

ransomware

Les chercheurs de ESET viennent de découvrir le premier ransomware Android capable de prendre le contrôle total de votre smartphone. Il parvient à obtenir des droits administrateur même sur des smartphone non-rootés, ce qui le rend extrêmement dangereux. Android/DoubleLocker.A est basé sur un trojan bancaire modifié pour changer le code PIN du smartphone sur lequel il est installé et chiffrer ses données. Les chercheurs précisent qu’un tel mode d’action était jusqu’ici du jamais vu.

Android : le pire ransomware jamais détecté, DoubleLocker, bloque et chiffre les smartphones

Le chercheur Lukáš Štefanko à l’origine de la découverte de DoubleLocker ajoute : « à cause du fait qu’il trouve son origine dans un malware bancaire, DoubleLocker pourrait très bien être modifié pour devenir ce que l’on pourrait appeler un malware bancaire-rançon. Un malware à deux étages, qui essaie d’abord de voler vos données bancaires et/ou vider votre compte ou compte PayPal, puis bloque votre appareil et ses données pour exiger une rançon… spéculation de côté, on a détecté la version test d’un tel malware dans la nature pratiquement en même temps, en mai 2017« .

On trouve DoubleLocker dans des APK de Flash Player sur de sites compromis méthode déjà utilisée par d’autres malwares. Une fois lancée, l’application lance un service d’accessibilité baptisé Google Play Service. Le malware obtient ensuite tout seul les permissions d’accessibilité, puis les utilise pour activer les droits administrateurs et se définir comme Launcher par défaut. Dès que l’utilisateur appuie sur le bouton Home, le malware est activé. Le PIN est alors changé et les fichiers du répertoire principal chiffrés. Le ransomware demande alors de payer 0.013 BTC dans les 24 heures, soit environ 62 euros au moment où nous écrivons ces lignes. Les chercheurs relèvent que les fichiers chiffrés, qui prennent l’extension .cryeye, ne sont pas supprimés à l’issue de ce délai.

Hélas, en raison du niveau de chiffrement (AES-256), la récupération des données est impossible. Hors du bon vouloir des hackers si vous payez la rançon, ce qui est fortement déconseillé. Si vous êtes infecté, la seule vraie solution est de tout effacer sur votre smartphone et de procéder à une réinitialisation des réglages d’usine. Lukáš Štefanko précise que ce malware est repéré et bloqué par la plupart des antivirus : « DoubleLocker donne juste une nouvelle raison aux utilisateurs de smartphone de disposer d’une solution de sécurité de qualité, et de sauvegarder régulièrement leurs données« . Vous pouvez voir son mode d’action dans cette vidéo :

Réagissez à cet article !
  • Achour

    Comme d’habitude, il faut toujours passer par un fichier apk de source inconnus

    • pyc2025

      Ou ne pas installer Flash.

      • Achour

        Installer Flash est la pire chose à faire

  • Carbo

    Il faut surtout arrêter de vouloir télécharger Flash Player, et expliquer à tout le monde que la technologie Flash est morte.

    • MIDORIJIN

      Le problème c’est que beaucoup trop de site utilise encore cette technologie et refuse de passer au html5 par ce que pas envie de s’emmerder.

      Vivement que la mise a mort de flash soit enfin effective pour forcer ces sites à évoluer.

      • iAndroid

        Quand on voit que des roms customs ont flash player intégré…

        • pyc2025

          Lesquelles ?

          • Aucune c’est juste ce troll de iAndroid qui balance des sonneries comme à son habitude

          • TheTomatoes

            Ne crois jamais ce qu’iAndroid raconte.

          • Kiyoshi

            Ça tu l’as dis

        • MisterX

          Une fois de plus tu viens de te ridiculiser,ok c’est pas nouveau.
          Reste sur IOS et évite de commenter sur Android,tu n’es pas a la hauteur,et quand je vois l’autre atrophié du bulbe qui te met un + (lemaitre) je suis mort de rire,l’idiot du village qui plussoie tout et n’importe quoi sans rien comprendre Ahahahah,vous faites une belle paire de tarés tous les deux.

  • Papounet UT

    J’ai Eset donc pas de soucis de ce côté là.

    • Sk. Stef

      j’installe pas de merde et achète mes applis, donc pas de soucis de ce côté la :-D

      • jack sparrow69

        Idem pour moi.Je crack juste les jeux pour les tester quand c’est possible,et ensuite je paie :)

        • LeBoss

          Tu veux faire croire à qui que tu passes à la caisse une fois que tu as le jeu gratos ? Ça n’a plus d’intérêt, sauf si tu veux vraiment soutenir les développeurs, mais faut pas se mentir, tu paies pas automatiquement après.
          Plutôt bancal comme tentative de justifier le piratage.
          Je dis ça je dis rien. Je ne cherche pas à condamner cette pratique non plus.

      • Papounet UT

        Tu n’as pas besoin d’installer de merde.
        Il suffit d’une mise à jour comme pour Java par exemple pour se retrouver infecté.

    • LeBoss

      J’ai eu Eset sous Linux (Ubuntu), les seuls sous cet OS avec une interface graphique facile à utiliser ! Un bon point pour eux je suppose.
      Sous Windows j’aurais tendance à prendre Kaspersky ou F-SECURE qui m’ont l’air au top. J’ai également bien envie de tester l’antivirus cloud webroot un de ces jours.
      Sous Android, ben là j’ai pas d’antivirus, mais du coup je vais me renseigner.

      • French Open Youtubers

        F-Secure, Je confirme une vrai bombe sur Windows.
        10ans avec lui sur Windows XP, aucun problème.
        Bon aujourd’hui je suis passé à Linux.
        Sur Android, j’utilise MalwareBytes.
        Si t’as un tel un peu ancien, Dr.Web Light fait le job et consomme presque rien.

        • LeBoss

          La seule fois où j’ai été méchamment piraté, -il y a une dizaine d’années-, avec trojan rootkit la totale, j’étais sous Bitdefender qui n’a rien vu venir, jusqu’au jour où j’ai fait un scan complet de mon pc …il était trop tard.
          Je risque pas de sitôt de reprendre cette marque.
          L’antivirus à été incapable de me débarrasser du virus en plus de la non détection en temps réel.
          Dr web je connais pas, je regarderais plus tard.

        • LeBoss

          Je sais pas si ça t’intéresse d’avoir mon retour, mais je viens de chopper une licence Kaspersky pour mon Honor 9.
          Truc de dingue, 14,99 € sur le site officiel de Kaspersky, j’installe depuis le Play Store en version trial puis fait l’upgrade vers la version payante, j’ai payé que 10,95.
          Ils ont des soucis pour maintenir à jour les mêmes prix partout, ou c’est une volonté idiote de favoriser ceux qui rechignent à payer au détriment de ceux qui payent tout de suite ?

  • iAndroid

    L’antidote : iPhone !

    • aRmata

      ah ca c est sur! c est tellement fermer iOS que meme un ransomware n’arrive pas a rentrer mdr

    • Sk. Stef

      l’antidote apple…., espèce de vieille fiotte de mes deux c……. :-D

    • lemaitre

      Ils ne vont jamais l’avouer mais le savent très bien.

      • johann

        Pourquoi l’avouer si on utilises pas d’Iphone ? Faut vraiment être stupide pour dire ce genre de chose

      • pyc2025

        J’ai un iPad et un xiaomi. Android tiens très bien la comparaison face à iOS. Pour être tranquille, je ne jailbreak pas l’iPad, je ne n’installe pas d’apk à la con et ne roote pas mon téléphone.

        • lemaitre

          Moi je suis grand fan de XIAOMI. j’ai en ce moment le Mi4 et le Mipad 2. J’ai eu aussi le mi3, le Mi note. Je participe aussi à la traduction de la ROM Miui mais je suis franc quand il faut donner mon avis entre ios et Miui. ios largement au dessus, plus fluide, des fonctionnalités beaucoup plus intéressantes côté iOS, des apps exclusives, bref y a pas photo.

          • TheTomatoes

            En même temps MiUI c’est une surcouche.

      • TheTomatoes

        On sait surtout très bien que sur iOShit on peut rien télécharger du tout…

    • LaDenrée

      Si on finissait par interdire un accès internet aux trolls, tu serais malheureux…

    • French Epic Gaming

      Les débats sur la sécurité qui sont contre Apple ne sont pas autorisés à être indiqué en ce lieu.
      Merci la team de soutenir autant Apple !
      https://uploads.disquscdn.com/images/9261796c27300912552fcb8ef7975be282910b87f932424a2f68f99972f5fd11.png https://uploads.disquscdn.com/images/3a56aab46ca608221afb2ed259e65eec384edfe14f754ff16514ac297240fdea.png

    • pyc2025

      La encore, le problème viens plus de l’utilisateur que du système. Pas besoin de dépenser deux fois plus d’argent si le gars a un comportement à risque.

    • TheTomatoes

      Sûrement pas…
      Entre télécharger volontairement une technologie morte et prendre un téléphone-prison, il y a une grosse différence.

  • lemaitre

    De la pure merde cet os

    • slayers84

      Android en lui même est un super os, juste dommage qu’il y a ce genre de hackers

      • iAndroid

        Android c’est Java c’est de la daube

        • diordnAi

          Si tu savais tout ce qui utilisait Java, même des sites web très connus utilisent Java comme serveur, bah tu serais déçu mon pauvre.

          • kevin david

            En attendant le note 8 est plus rapide qu’un iphone X, et le one plus 5 est plus rapide qu’un iphone 7. c’est fini l’époque ou les iphones était plus rapide que les android.
            Android a bien évolué et aujourd’hui il est plus rapide qu’ios

          • MisterX

            « Savoir » et « IAndroid » dans la même phrase,tu n’as pas l’impression que c’est antinomique?

          • diordnAi

            En y réfléchissant bien… fort probable.

        • slayers84

          Alors pourquoi c’est parfaitement fluide et réactif sur un moto g5 a 200 euros ? Faut pas raconter n’importe quoi

          • johann

            Tu perds ton temps avec lui, on sait tous qu’il a tord mais il tellement un pauvre type renfermé qu’il acceptera jamais la vérité

        • kevin david

          En attendant le note 8 est plus rapide qu’un iphone X, et le one plus 5 est plus rapide qu’un iphone 7. c’est fini l’époque ou les iphones était plus rapide que les android.
          Android a bien évolué et aujourd’hui il est plus rapide qu’ios.

          • Flo

            Bon.. faut pas raconter n’importe quoi quand même… déjà c’est pas la version x mais la version 8 plus. Ensuite non il n’est pas plus rapide, un iPhone 7 est déjà plus rapide qu’un s8 de 2017, android a bien évolué oui, mais les surcouches constructeurs font qu’elles ne sont pas toujours optimisées complètement.
            Quand au O+5 j’aimerais bien en revoir un maintenant, car le résultat ne sera plus pareil après 6 mois ;)

          • Mid

            Après un an, mon OP 3 est toujours aussi fluide et performant qu’avant. Alors un OP 5 sera comme au premier jour après 6 mois.

            Faudrait peut-être arrêter de penser de la merde, parfois. Ce qui est étonnant de ta part, vu les com’ lucides et logiques que tu peux nous pondre parfois, comme ceux plus haut.

          • Flo

            Je pense un peu ce que je veux, de plus je ne dis pas que TOUS les oneplus ne sont plus fluide au bout d’un an mais il y en a pas mal très sincèrement ! Je passe les détails sur les problèmes qu’a pu avoir le dernier modèle, même les fans de la marques ont râlé au ve l’augmentation du prix, je déteste cette marque qui pompe à droite à gauche et qui se permet de dire qu’elle fait aussi bien moins cher, ça marche pas comme ça..

          • lemaitre

            Les oneplus et beaucoup d’autres marques chinoises sont vérolées comme pas possible. Que des merdes.

          • kevin david

            L’iPhone 8 et L’iPhone x ont le même cpu donc il ne va pas y avoir une grosse différence entre les deux.
            Il y a eu des speed test de fait entre le note 8 et l’iphone 8 et le note 8 était plus rapide (Je ne parle pas du s8). Le fait que le note 8 soit plus rapide qu’un iphone 8 prouve que si la surcouche est bien optimisé il n’y a aucun problème de performance, samsung a fait énormément d’effort sur l’optimisation. Pour ce qui est du one plus 5 il est plus rapide qu’un iphone 7 point il y a un moment ou il faut voir les choses en face …
            Et arrête de raconter des conneries un smartphone android ne va pas ralentir au fil des mois. T’es de mauvaise fois c’est incroyable.

    • LaDenrée

      Pas autant que ton commentaire.

    • MisterX

      Dans ce cas,vas te palucher sur Igen au lieu de venir pourrir les sujet ici avec des com’ digne d’un gamin de CP un peu attardé.

    • Flo

      Pas d’accord pour le coup… android a ses défauts comme iOS a les siens, et a déjà eu des malwares auparavant ;)

      • MisterX

        Il essaye de se maintenir au niveau de IAndroid,laisse le,il se tire la bourre tous les deux.

    • MisterX

      Beaucoup moins que ta triste existence,qui se résume a troller en boucle sur les blogs android.

  • Merdok

    Faut arrêter… télécharger un APK bidon et lui donner l’accès à TOUT (c’est quand même détaillé clairement…) dans les options d’accessibilité, faut vraiment être c**…

    Et c’est à cause d’articles comme ça qu’on se tape des boulets qui critiquent Java — chose qui n’a rien à voir avec l’article, et si c’est pour dénigrer Android, faut ptet se mettre à jour, on est à Java 8 / 9 maintenant, plus dans les années avant 2010 –, et qui vont ensuite oser dire qu’iOS c’est bien (ptit rappel, iOS c’est l’OS avec le plus de failles de sécurité desktop et mobile réunis)…

  • K

    Sécurité. L’avenir est dans la sécurité et le grand gagnant sera à long terme BlackBerry. Qu’on aimez ou pas la marque et qu’on trouve que le clavier est has-been (ce qui n’est pas le cas), BlackBerry sera le grand gagnant dans les 10 prochaines années. Apple compris.

  • fredmoy

    encore une news toute moisie ! faut être con pour installer un apk récupéré sur un site bidon !

  • Xavier

    Entiérement d’accord avec Carbo !

  • Guillaume Soghonian

    Et un peu de relecture serait possible ? Là je saigne un peu des yeux …

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
30db825d044b55ea31caa6a042bfda14ggggggggggggggggggggggggggggggg